Zarządzanie skanowaniami na komputerze

Klient domyślnie uruchamia skanowanie aktywne codziennie. Na kliencie zarządzanym użytkownik może konfigurować swoje skanowania, o ile administrator udostępnił te ustawienia. Klient niezarządzany jest instalowany z wyłączonym wstępnie ustawionym skanowaniem aktywnym, ale użytkownik może zarządzać własnymi skanowaniami.
Począwszy od wersji 14, skanowanie ma dostęp do pełnych zestawów definicji na serwerze cloud.
Zarządzanie skanowaniami
Zadanie
Opis
Zapoznanie się ze sposobem działania skanowań
Należy sprawdzić typy skanowań oraz typy wirusów i zagrożeń bezpieczeństwa.
Aktualizacja definicji wirusów
Należy się upewnić, że na komputerze zainstalowane są najnowsze definicje wirusów.
Sprawdzenie, czy funkcja Automatyczna ochrona jest włączona
Funkcja Auto-Protect jest domyślnie włączona. Funkcja Automatyczna ochrona powinna być zawsze włączona. Wskutek wyłączenia funkcji Automatyczna ochrona wyłączona zostaje funkcja Download Insight, a funkcja SONAR nie może wykonywać wykrywania heurystycznego.
Skanowanie komputera
Komputer należy regularnie skanować w poszukiwaniu wirusów i zagrożeń bezpieczeństwa. Należy się upewnić, że skanowania są przeprowadzane regularnie, sprawdzając datę ostatniego skanowania.
Gdy uruchomione jest skanowanie, wyświetlane może być okno dialogowe z wynikami skanowania. Za pomocą okna dialogowego z wynikami skanowania można wykonać działania wobec elementów wykrytych przez skanowanie.
Można wstrzymywać skanowania uruchomione przez użytkownika. Na kliencie zarządzanym administrator określa, czy użytkownik może wstrzymywać skanowania inicjowane przez administratora.
Na kliencie zarządzanym administrator może zainicjować skanowanie za pomocą narzędzia Power Eraser z konsoli zarządzania. Narzędzie Power Eraser oferuje bardzo skuteczne skanowanie, które wykrywa trudne do usunięcia zagrożenia i czasem wymaga ponownego uruchomienia do zakończenia pracy. Administrator ręcznie obsługuje proces naprawy wykrytych zagrożeń.
Narzędzia Power Eraser nie można uruchamiać bezpośrednio z klienta, ale jest ono dostępne jako składnik narzędzia SymDiag. W przypadku pobrania narzędzia SymHelp i uruchomienia skanowania za pomocą narzędzia Power Eraser bezpośrednio na kliencie dzienniki nie są wysyłane do konsoli zarządzania. Użytkownik powinien dopilnować, aby narzędzie Power Eraser nie było uruchamiane lokalnie za pomocą narzędzia SymHelp w tym samym czasie, w którym administrator uruchamia narzędzie Power Eraser z konsoli zarządzania. W przeciwnym razie może dojść do obniżenia wydajności komputera.
Dostosowanie skanowań w celu zwiększenia wydajności komputera
Domyślnie program Symantec Endpoint Protection zapewnia wysoki poziom zabezpieczeń, zarazem minimalizując niekorzystny wpływ na wydajność komputera użytkownika. Ustawienia można dostosować, aby dodatkowo zwiększyć wydajność komputera.
W przypadku skanowań zaplanowanych i na żądanie można zmienić następujące opcje:
  • Optymalizacja skanowania
    Można ustawić opcję optymalizacji skanowania
    Najwyższa wydajność aplikacji
    .
  • Pliki skompresowane
    Można zmienić liczbę poziomów skanowania plików skompresowanych.
  • Wznawiane skanowania
    Można określić maksymalną długość czasu skanowania. Skanowanie będzie wznawiane podczas bezczynności komputera.
  • Skanowania w terminach losowych
    Można określić losowy czas uruchamiania skanowania w określonym przedziale czasu.
Można również wyłączyć skanowania przy uruchamianiu lub zmienić harmonogram skanowań zaplanowanych.
Dostosowanie skanowań w celu zwiększenia ochrony komputera
W większości przypadków domyślne ustawienia skanowania zapewniają wystarczającą ochronę komputera. W niektórych przypadkach może być konieczne zwiększenie ochrony. Zwiększenie ochrony może mieć negatywny wpływ na wydajność komputera.
W przypadku skanowań zaplanowanych i na żądanie można zmienić następujące opcje:
  • Wydajność skanowania
    Można ustawić opcję optymalizacji skanowania
    Najwyższa wydajność skanowania
    .
  • Działania skanowania
    Zmienić działania naprawcze wykonywane po wykryciu wirusa.
  • Czas trwania skanowania
    Domyślnie skanowania zaplanowane są uruchamiane do końca określonego przedziału czasu, a następnie wznawiane, gdy komputer kliencki jest bezczynny. Użytkownik może ustawić czas trwania skanowania
    Skanowanie aż do zakończenia
    .
  • Podwyższenie poziomu ochrony przy użyciu technologii Bloodhound.
    Technologia Bloodhound wydziela i izoluje logiczne obszary pliku w celu wykrywania sposobu działania typowego dla wirusów.
    Automatyczny
    poziom wykrywania można zmienić na
    Agresywny
    , aby podwyższyć poziom ochrony na komputerze. Ustawienie
    Agresywny
    skutkuje jednak zazwyczaj większą liczbą fałszywych alarmów.
Dostosowywanie skanów w celu ograniczenia liczby wyników fałszywie dodatnich
Należy wykluczyć ze skanowania bezpieczne pliki lub procesy.
Przesyłanie informacji o wykryciach do firmy Symantec
Domyślnie komputer kliencki wysyła informacje o wykryciach do centrum Symantec Security Response. Można wyłączyć wysyłki lub wybrać rodzaje przesyłanych informacji.
Firma Symantec zaleca niewyłączanie wysyłek. Informacje te ułatwiają firmie Symantec eliminowanie zagrożeń.
Zarządzanie plikami poddanymi kwarantannie
Program Symantec Endpoint Protection poddaje zainfekowane pliki kwarantannie i przenosi je do lokalizacji, z której nie mogą infekować innych plików na komputerze. Jeżeli pliki poddane kwarantannie nie mogą być naprawione klient je ostatecznie usuwa. Można również podjąć inne działania dla pliku.
Ustawienia skanowania przedstawia dodatkowe ustawienia skanowania, które można modyfikować w celu podwyższenia poziomu ochrony, zwiększenia wydajności lub zmniejszenia liczby fałszywych alarmów.
Ustawienia skanowania
Zadanie
Opis
Modyfikacja ustawień funkcji Automatyczna ochrona w celu zwiększenia wydajności komputera lub zwiększenia ochrony
Można zmienić następujące opcje funkcji Automatyczna ochrona:
  • Pamięć podręczna plików
    Pamięć podręczna plików powinna być włączona (ustawienie domyślne). Gdy pamięć podręczna plików jest włączona, funkcja Automatyczna ochrona zapamiętuje przeskanowane, niezainfekowane pliki i nie skanuje ich ponownie.
  • Ustawienia sieci
    Gdy funkcja Automatyczna ochrona na komputerach zdalnych jest włączona, opcja
    Tylko wówczas, gdy pliki są wykonywane
    powinna być włączona.
  • Można również określić, że funkcja Automatyczna ochrona ufa plikom na komputerach zdalnych i używa pamięci podręcznej sieci.
    Automatyczna ochrona domyślnie skanuje pliki podczas ich zapisywania z komputera użytkownika na komputerze zdalnym. Automatyczna ochrona skanuje także pliki podczas ich zapisywania z komputera zdalnego na komputerze użytkownika.
    Pamięć podręczna sieci przechowuje rejestr plików, które Automatyczna ochrona przeskanowała z komputera zdalnego. Używając pamięci podręcznej sieci, zapobiega się skanowaniu przez funkcję Automatyczna ochrona tego samego pliku więcej niż raz.
Zarządzanie wykryciami funkcji ELAM
Na kliencie można włączyć lub wyłączyć funkcję wczesnego włączania ochrony przed destrukcyjnym oprogramowaniem (ELAM), jeśli funkcja ta negatywnie wpływa na wydajność komputera. Można też pominąć domyślne ustawienie wykrywania, jeśli funkcja ELAM generuje wiele wyników fałszywie dodatnich.
Zarządzanie zagrożeniami wykrytymi przez funkcję Download Insight
Funkcja Download Insight sprawdza pliki, które użytkownik próbuje pobrać za pomocą przeglądarek internetowych i komunikatorów internetowych oraz innych portali. Funkcja Download Insight stosuje informacje z usługi Symantec Insight, która zbiera informacje o reputacji plików. Funkcja Download Insight stosuje ocenę reputacji pliku w celu zezwolenia na plik lub zablokowania go albo wyświetlenia użytkownikowi monitu o podjęcie działania wobec pliku.
Zarządzanie funkcją SONAR
Można dostosować ustawienia funkcji SONAR.